Bảo vệ dữ liệu cá nhân trên không gian mạng bằng cách nào?

Đại tướng Tô Lâm - Bộ trưởng Bộ Công an trả lời chất vấn tại Phiên họp thứ 14 của Ủy ban Thường vụ Quốc hội, ngày 10/8/2022. (Ảnh: Doãn Tấn/TTXVN)

Ngày 10/8, tại phiên họp thứ 14, Ủy ban Thường vụ Quốc hội đã chất vấn Đại tướng Tô Lâm, Bộ trưởng Bộ Công an, về tình trạng dữ liệu cá nhân bị lộ lọt tràn lan trên không gian mạng.

Theo Bộ trưởng, để hạn chế tình trạng này, Bộ Công an đã trình Chính phủ ban hành Nghị định bảo vệ dữ liệu cá nhân nhằm làm căn cứ pháp lý quản lý vấn đề này. Đến năm 2024 Bộ sẽ nghiên cứu tham mưu cho Chính phủ trình Quốc hội xem xét ban hành Luật Bảo vệ dữ liệu cá nhân.

Không gian mạng thiếu an toàn

Bộ Công an cho biết việc theo dõi về tình hình an ninh mạng cho thấy, dữ liệu cá nhân của hơn 2/3 dân số nước ta đang được lưu trữ, đăng tải, chia sẻ và thu thập trên không gian mạng với nhiều hình thức và mức độ chi tiết khác nhau.

Tình trạng lộ dữ liệu cá nhân diễn ra phổ biến trên không gian mạng trong khi người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân, đăng tải công khai hoặc lộ trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh hoặc do biện pháp bảo vệ không tương xứng dẫn tới bị chiếm đoạt và đăng tải công khai.

Ông Nguyễn Thanh Phúc, Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông), khi đề cập các mối đe dọa đối với thông tin mạng ở Việt Nam trong năm 2022 đã nêu rõ: Vấn đề lừa đảo trong môi trường số càng ngày càng trở nên nóng bỏng.

Theo đó, từ tháng 5/2019 đến nay đã xuất hiện các chiến dịch tấn công phishing (tấn công giả mạo - kẻ tấn công đóng giả một đơn vị uy tín để lừa đảo người dùng) nhằm vào các ngân hàng tại Việt Nam (thu thập thông tin cá nhân, thông tin giao dịch thanh toán của khách hàng…). Chỉ riêng trong sáu tháng đầu năm 2022 đã có hơn 1.000 lượt phản ánh của người dân về các sự vụ lừa đảo trên không gian mạng.

Bộ phận an ninh mạng của Tổng Công ty Viễn thông Viettel cho biết, tại Việt Nam có tới 36% các cuộc tấn công phishing nhằm vào hệ thống ngân hàng, 16% nhằm vào lĩnh vực viễn thông. Các tổ chức, doanh nghiệp và người dân nước ta hiện đang là mục tiêu tấn công của 2.739 trang phishing lừa đảo, 2.717 trang web giả mạo. Tính đến tháng 6/2022 số trang phishing lừa đảo và trang web giả mạo đã tăng ba lần so với năm 2020.

Trong năm 2021 đã có 35 vụ lộ lọt, rao bán dữ liệu của các tổ chức tại Việt Nam. Trong số này có hai vụ thuộc lĩnh vực công nghệ với 20 dữ liệu, tập tin về dữ liệu khách hàng; ba vụ thuộc lĩnh vực giáo dục với 300.000 bản ghi về thông tin học sinh, sinh viên; hai vụ thuộc lĩnh vực tài chính với 50.000 bản ghi dữ liệu khách hàng; hai vụ thuộc lĩnh vực bán lẻ với 3 triệu bản ghi dữ liệu khách hàng; 25 vụ thuộc các lĩnh vực khác với 100 triệu bản ghi thông tin cá nhân, tài khoản mạng xã hội.

Đại tá Nguyễn Ngọc Cương, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), thông tin: Trong sáu tháng đầu năm 2022, Bộ Công an đã phát hiện, xử lý 840 chuyên án, vụ việc lừa đảo, chiếm đoạt tài sản (tăng 43% so với sáu tháng của năm 2021).

Ông cảnh báo, trong các tháng cuối năm 2022 các vụ tội phạm trên mạng sẽ tăng dưới hình thức chiếm quyền điều khiển tài khoản mạng xã hội, lừa đảo, chiếm đoạt tài sản...

Một số phương thức mà giới tội phạm mạng hay sử dụng là lừa đảo giới thiệu việc làm tại nhà để chiếm tiền đặt cọc; mạo danh cán bộ công an, tòa án để lừa lấy thông tin về tài khoản ngân hàng; lừa đảo môi giới cho các sàn chứng khoán để lấy tiền của các nhà đầu tư; lập trang web giả mạo các công ty, tổ chức lớn.

Giải pháp bảo đảm an ninh mạng

Tại phiên chất vấn trong sáng 10/8, đại biểu Nguyễn Thị Thủy (Bắc Kạn) đã đặt câu hỏi với Bộ trưởng Công an về các giải pháp phòng ngừa, giúp người dân yên tâm là thông tin cá nhân của mình không bị trôi nổi trên mạng xã hội.

Trả lời về vấn đề này, Bộ trưởng Bộ Công an Tô Lâm cho biết, việc lộ lọt dữ liệu cá nhân cả trên thế giới và ở nước ta đang trong tình trạng rất đáng báo động, do hành lang pháp lý chưa hoàn thiện, ý thức của người dân về bảo vệ thông tin cá nhân chưa cao.

Trung tâm giám sát, điều hành, an toàn, an ninh mạng (SOC) và điều hành đô thị thông minh (IOC) - "bộ não số" của tỉnh Ninh Thuận. (Ảnh: Nguyễn Thành/TTXVN)

Bộ Công an đã triển khai một số biện pháp, trong đó xây dựng hành lang pháp lý về bảo vệ dữ liệu cá nhân. Bộ đã trình Chính phủ ban hành Nghị định bảo vệ dữ liệu cá nhân, làm căn cứ pháp lý bảo vệ dữ liệu cá nhân. Còn từ nay đến năm 2024 Bộ sẽ nghiên cứu tham mưu cho Chính phủ trình Quốc hội xem xét ban hành Luật Bảo vệ dữ liệu cá nhân. Nhiều nước trên thế giới cũng đã ban hành luật về bảo vệ dữ liệu cá nhân.

Bộ trưởng cũng nhấn mạnh, cần tăng cường tuyên truyền, nâng cao nhận thức của người dân trong bảo vệ dữ liệu cá nhân.

Đồng thời, Bộ Công an tích cực điều tra, xử lý nghiêm các trường hợp để lộ lọt, rao bán dữ liệu cá nhân. Bộ trưởng Tô Lâm cho biết, Bộ đang điều tra đối tượng rao bán 30 triệu dữ liệu cá nhân, lấy nguồn gốc từ Bộ Giáo dục và Đào tạo cũng như từ một số ngành khác.

Dưới góc nhìn khác, ông Lê Quang Hà, Phó Giám đốc Công ty An ninh mạng Viettel, cho rằng chúng ta phải chấp nhận một thực tế là việc chuyển đổi từ môi trường thực sang môi trường số kéo theo những mối nguy cơ mới trong lĩnh vực thông tin mạng. Vấn đề quan trọng là chúng ta sống chung theo cách nào và phải làm gì để hạn chế đến mức thấp nhất những nguy cơ mất an toàn thông tin.

Tại Việt Nam đang diễn ra quá trình kinh tế số với mục tiêu là tỷ trọng kinh tế số sẽ đạt 20% GDP vào năm 2025 và 30% GDP vào năm 2030, nhằm thúc đẩy kinh tế số ở các ngành nông nghiệp, thương mại, công nghiệp, năng lượng, y tế, giáo dục, du lịch.

Ở nước ta cũng đang diễn ra tiến trình xã hội số với việc người dân được đào tạo kỹ năng số cơ bản, có tài khoản giao dịch trực tuyến, chữ ký số, chữ ký điện tử cá nhân, sử dụng dịch vụ công trực tuyến.

Việc chuyển đổi từ môi trường thực sang môi trường số đặt ra những vấn đề mới về an toàn thông tin: nhiều công nghệ mới được áp dụng như Al, Iot, Cloud, Mobility, Ot/Scada…; chuỗi cung ứng và dịch vụ của bên thứ ba được mở rộng; bề mặt bị tấn công trên môi trường số tăng lên; công nghệ mới cũng bị lợi dụng để phục vụ cho các mục đích xấu; khả năng kiểm soát và bảo đảm an toàn thông tin không theo kịp tốc độ chuyển đổi số.

Có nhiều nguyên nhân dẫn đến tình trạng mất an toàn thông tin, trong đó có lĩnh vực phục vụ Chính phủ điện tử.

Theo ông Nguyễn Thanh Phúc, Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông), nhiều thiết bị số phục vụ Chính phủ điện tử đang sử dụng chưa được kiểm tra, đánh giá an toàn thông tin.

Đó là do ở nhiều cơ quan, đơn vị vẫn còn tình trạng nhận thức chưa đúng mức về tầm quan trọng của việc kiểm tra an toàn thông tin của thiết bị số trước khi sử dụng; chưa có quy định về kiểm tra, đánh giá an toàn thông tin của thiết bị số phục vụ Chính phủ điện tử.

Nhiều cơ quan nhà nước chưa bố trí nguồn lực kiểm tra, đánh giá an toàn thông tin. Các dự án công nghệ thông tin phục vụ Chính phủ diện tử không có hạng mục kiểm tra, đánh giá an toàn thông tin cho thiết bị.

Ông Lê Quang Hà, Phó Giám đốc Công ty An ninh mạng Viettel, cho biết, về phía doanh nghiệp thì hệ thống thông tin của nhiều công ty có những lỗ hổng lớn; người dân có thói quen sử dụng Internet không an toàn như mở trực tiếp file từ các địa chỉ email lạ; cài phần mềm từ nguồn không đảm bảo; sử dụng phần mềm crack không có bản quyền; sử dụng USB để trao đổi dữ liệu với nhau...

Dưới góc nhìn của ông Lê Hoàng Dương, Giám đốc Trung tâm An toàn và Bảo mật thông tin thuộc Công ty Hệ thống thông tin FPT (Tập đoàn FPT), những thách thức về an toàn thông tin hiện nay ở Việt Nam là do sự tinh vi từ các mối nguy hại; có quá nhiều cảnh báo giả; công nghệ automation (tự động hóa) chưa được áp dụng để xử lý cảnh báo; có đến 40% cảnh báo không được điều tra, xác thực; chi phí quá lớn cho các giải pháp giám sát và xử lý sự cố; việc triển khai và quản lý hệ thống công nghệ thông tin thiếu tập trung và thiếu hiệu quả; thiếu chuyên gia chuyên nghiệp...

Ông Nguyễn Tử Quảng - Giám đốc Trung tâm An ninh mạng Bkis (Đại học Bách khoa Hà Nội), Giám đốc tập đoàn công nghệ BKAV chia sẻ về vai trò và kinh nghiệm triển khai chuyển đổi số, tại Hải Phòng ngày 24/6/2022. (Ảnh: Minh Thu/TTXVN)

Các chuyên gia về tin học cho rằng nước ta muốn chuyển đổi số thành công và bền vững thì vấn đề then chốt là phải đảm bảo sự an toàn thông tin mạng.

Một trong những giải pháp mà Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã và đang làm là phát hiện, xử lý các trang web lừa đảo. Trong 5 tháng đầu năm 2022 đã có 506 trang web giả mạo tổ chức tài chính, ngân hàng bị xử lý. Cục cũng đã hỗ trợ 1,5 triệu người dùng Việt Nam tránh truy cập vào các trang lừa đảo, vi phạm pháp luật.

Trong những tháng cuối năm 2022 Bộ Thông tin và Truyền thông đặt ra nhiệm vụ là tập trung bảo đảm an toàn thông tin cho người dân bằng các biện pháp: phát triển cổng khonggianmang.vn; đẩy mạnh sử dụng các app bảo vệ người dân; giám sát 24/7, phát hiện, cảnh báo, xử lý website lừa đảo, vi phạm pháp luật; hỗ trợ xử lý ngăn ngừa người dùng Internet Việt Nam truy cập vào các trang lừa đảo; kiểm tra việc tuân thủ các quy định về bảo vệ thông tin cá nhân đối với các nền tảng số.

Đối với việc bảo đảm an toàn thông tin trong các cơ quan, tổ chức, doanh nghiệp thì Bộ Thông tin và Truyền thông từ nay đến cuối năm quyêt liệt đôn đốc các bộ, ngành địa phương xây dựng kế hoạch và triển khai diễn tập thực chiến; trình Thủ tướng Chính phủ ban hành Chỉ thị về triển khai các hoạt động ứng cứu khẩn cấp sự cố an toàn thông tin mạng; tháng 12/2022 hoàn thành phân loại, xác định và phê duyệt đề xuất cấp độ hệ thống thông tin.

Bộ Thông tin và Truyền thông sẽ tiếp tục cải tiến và tổ chức đánh giá, xếp hạng mức độ an toàn thông tin của các cơ quan, tổ chức, doanh nghiệp nhà nước và các tổ chức, doanh nghiệp hoạt động trong các lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin.

Tổng Công ty Viễn thông Viettel đề ra hướng tiếp cận mới: Chuyển đổi số chính là chuyển đổi chiến lược an toàn thông tin. Theo đó, việc phổ cập an toàn thông tin trong tổ chức gắn liền với hoạt động chuyển đổi số; chuyển đổi số trong chính cách làm an toàn thông tin; phổ cập an toàn thông tin đến mọi cá nhân, nhân sự số (nhận thức-kiến thức-hiểu-thực hành trong công việc); đến mọi nền tảng số của tổ chức (On-prem-Cloud-OT/SCADA-IoT, Inhouse-Supply Chain); đến mọi hoạt động số (Thiết kế-Xây dựng-Triển khai-Vận hành khai thác).

Theo quan niệm của lãnh đạo Tập đoàn FPT, trong kỷ nguyên số, tài sản của doanh nghiệp không chỉ bao gồm tài sản hữu hình như tiền, nhà máy, dây chuyền sản xuất mà còn bao gồm một loại tài sản vô cùng đặc biệt đó chính là dữ liệu. Đây là một loại tài sản rất khó quản lý, bảo vệ và kiểm chứng nhưng khi bị đánh cắp thì rất tai hại cho cả doanh nghiệp lẫn khách hàng.

Do vậy, vấn đề bảo vệ dữ liệu số là một trong những yêu cầu bức thiết đối với các tổ chức, doanh nghiệp, đặc biệt trong thời kỳ chuyển đổi số./.

Theo TTXVN